发布日期：2026-02-02
更新日期：2026-04-16

受影响系统：

OpenClaw OpenClaw < 2026.1.29

描述：

---

CVE(CAN) ID: CVE-2026-24763

OpenClaw是openclaw开源的一个智能人工助理。
OpenClaw 2026.1.29之前版本存在命令注入漏洞，该漏洞源于Docker沙箱中构造shell命令时，未对PATH环境变量进行安全处理，攻击者可利用该漏洞将恶意可执行文件所在目录插入PATH中，从而在容器上下文中执行任意系统命令，导致容器逃逸或命令执行。

<*链接：https://github.com/openclaw/openclaw/security/advisories/GHSA-mc68-q9jw-2h3v
*>

建议：

---

厂商补丁：

OpenClaw
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/openclaw/openclaw/releases/tag/v2026.1.29

浏览次数：76
严重程度：0（网友投票）